IBM WebSphere Application Server 7.0 < Fix Pack 13 の複数の脆弱性
high Nessus プラグイン ID 50561
Language:
概要
リモートアプリケーションサーバーは、複数の脆弱性の影響を受けます。説明
Fix Pack 13 の前の IBM WebSphere Application Server 7.0 がリモートホストで実行されているようです。それ自体、報告されているところによれば、以下の脆弱性の影響を受けます。- 入力値のフィルタリングが適切ではないため、管理コンソールにクロスサイトスクリプティング脆弱性があります。(PM14251)
- 入力値のフィルタリングが適切でないため、組み込みソリューションのコンソールにクロスサイトスクリプティング脆弱性があります。(PM11777)
- WebSphere Application Server 用の管理コンソールに、未特定のクロスサイトリクエスト偽造(CSRF)脆弱性があります。(PM18909)
- WebSphere Application Server for z/OS 用管理コンソールに、未特定のクロスサイトスクリプティング脆弱性があります。(PM17046)
- JAX-WS WS-Security にエラーがあり、これにより WS-SecurityPolicy 仕様のタイムスタンプが適切に処理されません。
(PM16014)
- JAX-WS API に存在するエラーにより、攻撃者は、特別に作り上げられた JAX-WS リクエストを送信することで、サービス拒否を引き起こすことができます。サーバーは破損したデータをクライアントに送信し始めます。(PM13777)
- WebSphere が使用する Apache Axis2/Java は、XML DTD 処理プロセスでのエラーのため、サービス拒否攻撃および情報漏洩攻撃に脆弱です。(PM14844)
- 未特定のエラーが管理コンソールにあり、これによって、特別に作り上げられた URL がリクエストされた場合に、CPU の使用率が高くなり、サービス拒否が発生することがあります。
(PM11807)
ソリューション
WebSphere Application Server を使用する場合は、Fix Pack 13(7.0.0.13)または以降を適用してください。WebSphere Application Server を使用しておらず、Tivoli Directory Server に付属している組み込み WebSphere Application Server を使用する場合は、推奨されている最新の eWAS フィックスパックを適用してください。
参考資料
http://www-01.ibm.com/support/docview.wss?uid=swg21404665
http://www-01.ibm.com/support/docview.wss?uid=swg27009778
http://www-01.ibm.com/support/docview.wss?rs=180&uid=swg27014463#70013
プラグインの詳細
深刻度: High
ID: 50561
ファイル名: websphere_7_0_0_13.nasl
バージョン: 1.14
タイプ: remote
ファミリー: Web Servers
公開日: 2010/11/11
更新日: 2018/8/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:ibm:websphere_application_server
必要な KB アイテム: www/WebSphere
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/11/5
脆弱性公開日: 2010/8/26
エクスプロイト可能
CANVAS (D2ExploitPack)
Elliot (Apache Axis2 File Disclosure)
参照情報
CVE: CVE-2010-0781, CVE-2010-0783, CVE-2010-0784, CVE-2010-0785, CVE-2010-0786, CVE-2010-1632, CVE-2010-3186, CVE-2010-4220